XDR復合年增長率將達19.9%
超半數企業將漏洞補丁優先級后置,未修補漏洞仍是最大威脅
近日,安全廠商 Ivanti 發布一項調查顯示,71% 的 IT 與安全專業人員認為修補補丁極其繁瑣耗時,而 57% 的受訪者則表示遠程辦公增加了補丁管理的復雜性與工作量。調查還發現,62% 的受訪者把打補丁的重要性排在其他任務之后,60% 表示打補丁會導致用戶中斷工作流程。61% 的 IT 與安全人員稱,業務線人員會要求例外執行或者要求每季度推遲一次維護時間。
疫情引發的遠程辦公加速了企業的數字化進程,員工通過不同的設備,隨時隨地辦公,訪問公司網絡、數據以及服務,讓補丁管理面臨前所未有的挑戰。而未打補丁漏洞仍是勒索軟件攻擊最常見滲透點之一,且攻擊頻率與影響逐步增加。WannaCry 勒索軟件攻擊對 150 個國家預計 20 萬臺計算機成功加密,就是未及時應用補丁導致嚴重后果的典型。在勒索軟件利用漏洞首次攻擊前,其補丁已經存在數月,但很多企業卻沒有及時安裝。為此,企業需加強風險面管理,識別并優先處理漏洞,增強抵御勒索軟件攻擊的能力。此外,Gartner 也將基于風險的漏洞管理列為安全與風險管理人員2021年應該重點關注的頂級安全項目。
XDR 市場預計 2028 年達 20.6 億美元,復合年增長率將達 19.9%
據 SearchSecurity 報道,Grand View Research 近期發布一份市場分析報告,2020 年全球 XDR 市場規模為 5.779 億美元,預計 2021~2028 年將以 19.9% 的復合年增長率(CAGR)增長,將達到 20.6 億美元。由于企業多個軟件解決方案與現有系統集成度增加,以及有限的上下文中,越來越多不同的安全威脅告警管理使得復雜程度提高,導致安全團隊可見性降低,阻礙業務運營。利用動態分析與機器學習技術,提供跨網絡、云及終端可見性、分析與響應能力的 XDR 應運而生。
XDR 最初由 Palo Alto Networks 在 2018 年提出,被看做是一種新的威脅檢測與響應方法,打破了傳統的安全框架,橫跨所有的數據資源提供檢測與響應。而 Gartner 認為 XDR 是“一種基于 SaaS 和特定供應商的安全威脅檢測與事件響應工具,可將多種安全產品原生集成到安全運營系統中”。企業在考慮 XDR 時,建議根據人員配置、IT 水平、風險容忍度、安全預算等進行考慮,分析現有能力與 XDR 解決方案具備的功能之間存在的差距,同時進行全面的產品評價與測試,確保最終的結果達到 XDR 的能力范圍。
2021 關鍵基礎設施遭大量攻擊,企業回歸根本,了解攻擊面最重要
由于關鍵基礎設施部門對于現代社會和經濟的作用至關重要,也因此成為攻擊者的首選目標。據 HelpNetSecurity 指出,對關鍵基礎設施的攻擊近兩年已從中等威脅升級為重大威脅。傳統關鍵基礎設施行業在網絡安全投資滯后,將網絡安全視為非核心、非優先事項,隨著連接 IoT 設備數量指數級增長,關鍵基礎設施暴露在互聯網中的攻擊面極速擴大。與此同時,從 SolarWinds、Colonial Pipeline 到 JBS 美國肉供應商服務器毀壞,攻擊者的能力也在不斷更新。
對此,關鍵基礎設施行業需從幾個方面著手防御:
首先,雖然物聯網設備越來越多地成為攻擊目標,但攻擊重點更多在于 OT(操作技術)設施,關鍵基礎設施企業需將運營安全放在首要位置;
其次,快速利用當下最重要的安全工具、技術與方法確保安全運行。除監控、檢測與響應工具,多因素身份認證、終端檢測與響應、現代防病毒、基本備份、行為分析、零信任技術以及針對物聯網與操作技術的操作系統、應用程序補丁同樣很有必要。
最重要的是,通過威脅建模練習,分析當前關鍵系統、應用以及數據的狀態,了解所有資產的攻擊面,潛在的攻擊者,攻擊者可能采取的攻擊,企業需了解自身,從而更好保護自己。
91.5% 的惡意軟件加密傳輸,無文件惡意軟件威脅猛增
據 Threatpost 報道,安全廠商 WatchGuard 針對 2021 年第二季度惡意軟件趨勢發布最新報告,稱 91.5% 的惡意軟件使用 HTTPS 加密連接傳輸,使得安全攻擊越來越隱蔽。這些檢測主要來自兩個惡意軟件家族,分別是 AMSI.Disable.A 和 XML.JSLoader,加起來占 HTTPS 檢測 90% 以上。其中,AMSI.Disable.A 在 2021 年 Q1 被發現,主要使用 PowerShell 工具繞過安全保護,利用 Windows 中的各種漏洞,能夠在 PowerShell 中禁用反惡意軟件掃描接口 (AMSI) 代碼,繞過腳本安全檢查而其惡意軟件載荷不被檢測到。
此外,報告提到另外一個重要趨勢,即無文件惡意軟件威脅增長,僅在 2021 年上半年,來自 PowerShell 等腳本引擎的惡意軟件檢測量就已達到 2020 年腳本發起攻擊總量的 80%。按照目前的速度,2021 年無文件惡意軟件檢測量可能翻番。隨著移動辦公、遠程辦公增多,傳統網絡邊界發揮的作用受到限制,終端保護(EPP)與終端檢測與響應(EDR)此時就非常重要。
